Lettre d'information du mois d'août de FrameIP
Date : mercredi 01 septembre 2004 @ 11:05:04 :: Sujet : FrameIP
Nouvelle newsletter pour le mois d'Aout de notre partenaire FrameIP, un site pour les spécialistes IP.
Merci SebF.
Newsletters FrameIP de Août 2004
1 - Introduction
2 - Les publications
2.1 - Sortie de l'outil TcpPing
2.2 - Centralisation des Rfc référencées sur FrameIP
2.3 - Publication de la doc "Entête Arp"
2.4 - Publication de la représentation de TcpIp dans le modèle Osi
2.5 - Nouvelle version de FrameIp.exe
2.6 - Sortie du Qcm TcpIP
3 - Voici les nouvel du mois de juin concernant le monde IP
3.1 - Nouvelle attribution IP de l'Iana
3.2 - Vulnérabilité du service Telnet de Cisco IOS
4 - Les sondages du mois
5 - Un rappel
6 - Orientations de FrameIP
7 - Les partenaires
1 - Introduction
Bonjour, voici la Sixième newsletter FrameIP. Vous y trouverez le résumé des
nouvelles de ce mois sur l'actualité IP.
2 - Les publications
Six nouvelles publications techniques ce mois ci très actif malgré les "congés".
2.1 - Sortie de l'outil TcpPing
Suite à une discutions newsgroup très intéressante sur les Ping, voici un outil
permettant de pinguer via Tcp un hôte distant. Cela vous permettra de tester
le temps de réponse tout en traversant les Firewall qui bloquent les paquets
de type Icmp.
2.2 - Centralisation des Rfc référencées sur FrameIP
Voici une page centralisant toutes les Rfc qui sont référencées sur FrameIP.
De plus, elles sont regroupées par protocole afin de mieux les comprendre.
2.3 - Publication de la doc "Entête Arp"
Merci à _JE qui soutient activement FrameIP depuis longtemps. Ce mois ci, il
a publié une documentation sur l'entête Arp :
Beaucoup de site propose des documentations en anglais tout particulièrement
concernant le fonctionnement du protocole Arp, mais elle reste toujours peut
approfondie. Le site FrameIp l'a fait pour vous et en français, une documentation
sur le fonctionnement du protocole Arp et ces subtilités.
2.4 - Publication de la représentation de TcpIp dans le modèle Osi
Voici un très bon schéma décomposant TcpIp et représentant chaque sous protocole
dans les 7 couches du modèle Osi. C'est intéressant de pouvoir visualiser graphiquement
l'ensemble des protocoles afin de comprendre leurs interactions.
2.5 - Nouvelle version de FrameIp.exe
Suite à une demande de Vincent Ducros, j'ai sortie une nouvelle version de
l'outil FrameIp.exe afin de pourvoir spécifier des datas en Hexa. La modification
a été apporté sur l'outil mode console ainsi que sur celui en graphique. Il est
désormais beaucoup plus simple de forger ou générer des datagrammes Ip
en spécifiant directement ce que l'on voit dans Ethereal.
2.6 - Sortie du Qcm TcpIP
Voici un Qcm sur TcpIP. il comprend plus de 200 questions réparties en 3 niveaux
de difficulté. Vous avez désormais la possibilité d'évaluer votre niveau sur IP.
Conformément au concept de FrameIP, les réponses vous seront envoyées par mail
afin que vous puissiez apprendre, comprendre et vous améliorer.
Un spécial merci à Ju pour ses conseil sur Php. Sans lui, le Qcm ne saurait pas
de ce monde.
3 - Voici les nouvel du mois de juin concernant le monde IP
3.1 - Nouvelle attribution IP de l'Iana
L'Iana a attribuée les plages IP 071/8 et 072/8 au RIR Arin. Ces plages ont été
affectées le 03 août dernier et apporte donc deux /8 supplémentaires à l’Amérique
du Nord et à l'Afrique sub-saharienne.
3.2 - Vulnérabilité du service Telnet de Cisco IOS
1 - Risque
2 - Systèmes affectés
3 - Résumé
4 - Description
5 - Contournement provisoire
6 - Solution
7 - Documentation
1 - Risque
Déni de service.
2 - Systèmes affectés
Toutes les versions du système d'exploitation Cisco IOS.
3 - Résumé
Une vulnérabilité du service telnet (et reverse telnet) du système d'exploitation
Cisco IOS permet à un utilisateur distant de provoquer un déni de service.
4 - Description
Une vulnérabilité a été découverte dans la gestion des paquets TCP des services
telnet et reverse telnet par le système d'exploitation Cisco IOS.
Le service telnet (port 23/tcp) est utilisé pour l'administration des équipements
sous Cisco IOS.
Le service reverse telnet est utilisé pour se connecter à un équipement tiers via
une connexion telnet vers un équipement Cisco. Ce service utilise les ports suivants :
2001/tcp à 2999/tcp ;
3001/tcp à 3099/tcp ;
6001/tcp à 6999 /tcp ;
7001/tcp à 7099/tcp.
La vulnérabilité peut être exploitée par l'envoi d'un paquet TCP malicieusement
construit à destination du port 23 ou de l'un des ports du service reverse telnet.
Un utilisateur distant mal intentionné peut utiliser cette vulnérabilité pour provoquer
un déni de service des services d'administration telnet, reverse telnet, RSH
(port 514/tcp), SSH (port 22/tcp), SCP (port 22/tcp) et dans certains cas
HTTP (port 80/tcp).
Les autres services (routage des paquets, protocoles de routage, ...) ne sont pas
affectés. De plus, les connexions des services d'administration établies avant une
attaque restent actives après celle-ci.
5 - Contournement provisoire
Activer le service SSH et désactiver le service telnet (cf. section Documentation) ;
établir des classes d'accès sur les terminaux virtuels VTY (cf. section Documentation) ;
établir des listes de contrôles d'accès (cf. section Documentation).
6 - Solution
Cisco n'a pas encore publié de correctif pour cette vulnérabilité.
7 - Documentation
Bulletin de sécurité Cisco du 27 août 2004 :
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml
Activation du service SSH :
http://cisco.com/en/US/products/sw/iosswrel/ps1835/
Etablissement des classes d'accès sur les terminaux virtuels VTY :
http://cisco.com/en/US/products/sw/iosswrel/ps1835/
Etablissement des listes d'accès Transit ACL:
http://www.cisco.com/warp/public/707/tacl.html
Etablissement des listes d'accès Infrastructure ACL:
http://www.cisco.com/warp/public/707/iacl.html
Etablissement des listes d'accès Receive ACL:
http://www.cisco.com/warp/public/707/racl.html
Document d'origine du Certa, http://www.certa.ssi.gouv.fr
4 - Les sondages du mois
Une nouvelle série de 4 sondages sont disponibles. Le thème est la Voip, nous seront alors le type
de téléphonie utilisé, la moyenne des postes ainsi que les coûts réalisés. Merci d'avance de participez
aux sondages pour lancer le nombre de vote minimum.
http://www.frameip.com/sondages/sondages_voip.php
5 - Un rappel
Vous aimez TCPIP, alors n’oubliez de tester l’outil FrameIP.exe qui vous permettra de générer des
datagrammes IP personnalisés. N’hésitez pas à nous retourner vos commentaires afin de nous aider
dans l’amélioration de cet outil.
6 - Orientations de FrameIP
Nous avons toujours besoins d’aide, alors n’hésitez à contribuer à la vie de FrameIP. Cela peux très
bien être la relecture d’un document comment plus intense avec l’animation d’une catégorie.
participation@frameip.com
7 - Les partenaires
N’oubliez pas visiter les partenaires de FrameIP, qui grâce à eux, vous pouvez lire cette Newsletters.
- Les faq réseaux
- The manual Page
- Le portail des pabx
www.pabx-fr.com - Site général d'informations sur les PABX (centraux téléphoniques privés).
Dédié aux professionnels du secteur, mais aussi au public français ou étranger, afin de tout
connaître sur les technologies de l'information. La Newsletter et le forum sont gratuits après
inscription email.
- Techniciens télécom
www.ilotech.com - Ce site est un lieu agréable pour la communauté des professionnels de la
télécommunication d'entreprise, son but est d'offrir un espace de liberté, d'échange, de dialogue,
d'aide et de communication pour que nous puissions tous partager des informations relatives à
notre métier, vous pouvez retrouver les forums de tous les constructeurs et une multitude de liens
et documentations. Gérer par une équipe de 4 techniciens télécoms.
Bonne continuation, L’équipe FrameIP
Un site pour les spécialistes IP
|